아이비는 13일, 통합 지능형 보안 엔진 ‘프레빈 AI(Group-IB Prevyn AI)’를 출시한다고 밝혔다.

프레빈 AI(Prevyn AI)는 그룹아이비의 통합 리스크 플랫폼(Unified Risk Platform)의 핵심 엔진으로, 수십 년간 축적된 방대한 데이터를 실시간 인사이트와 즉각적인 대응으로 전환해 위협 인텔리전스와 매니지드 XDR 전반의 운영 효율을 극대화한다.

오늘날 보안팀이 공통적으로 겪는 실행 격차, 즉 위협을 알고 있어도 제때 행동하지 못하는 문제를 해소하기 위해 설계된 Prevyn AI는 단순한 챗봇이 아니다. 공격자의 시각에서 상황을 분석하고 추론하는 기초 인지 기능을 갖춘 시스템이다. 이 시스템의 근간은 수십 년간의 사이버 범죄 수사, 전 세계 디지털 범죄 대응 센터(Digital Crime Resistance Centers)의 현장 인사이트, 그리고 국제 법 집행 기관과의 협력을 통해 축적된 그룹아이비만의 독자적인 인텔리전스 데이터다. 누구나 접근할 수 있는 오픈소스 정보가 아닌, 그룹아이비 고유의 공격자 인텔리전스를 기반으로 추론하기 때문에 분석의 깊이와 현장 적용성이 근본적으로 다르다.

Prevyn AI는 해커가 공격을 준비하는 단계에서 이미 의도와 인프라를 파악하여, 악성코드, 위협 행위자, 다크웹까지 11개 전문 AI 에이전트가 동시에 추적하여, 클릭 한 번으로 대응할 수 있다.

그룹아이비 위협 인텔리전스 환경에서 에이전트 모드로 작동하는 Prevyn AI는 11개의 전문 에이전트를 조율해 복잡한 공격자 중심 인텔리전스 연구를 수행한다. 악성코드 분석, 위협 행위자 추적, 다크웹 모니터링 등 각 분야를 담당하는 이 에이전트들은 실제 첨단 기술 범죄 수사 논리를 그대로 모델로 삼아 설계됐다. 핵심은 공격이 실행되기 전, 공격자의 의도와 인프라 준비 단계를 먼저 파악한다는 점이다. 사고가 터진 후 수습하는 사후 대응에서, 공격이 형태를 갖추기 전에 선제적으로 차단하는 예측형 방어로의 전환이다. 내부 평가 결과, 정확도와 분석 깊이를 종합했을 때 연구 품질이 기존 대비 20% 이상 향상된 것으로 확인됐다.

매니지드 XDR 환경에서는 보조 모드로 전환된다. 보안 경보를 분석하고, 사고 보고서를 자동 생성하며, 체계적인 대응 워크플로를 미리 준비하는 Prevyn AI 덕분에, 분석가는 단 한 번의 클릭으로 복잡한 대응 조치를 즉시 실행할 수 있다. 기계 속도로 무기화된 공격에 맞서, 방어자도 같은 속도로 대응할 수 있는 환경을 만드는 것이 핵심이다.

고위험 환경과 엄격한 규제 산업을 위해 설계된 Prevyn AI는 구조적 애널리스트-인-더-루프(Analyst-in-the-Loop) 아키텍처를 채택했다. AI가 분석하고 권고안을 내놓지만, 실제 실행은 반드시 사람의 승인을 거쳐야 한다. 비즈니스에 중요한 결정의 최종 통제권은 끝까지 사람에게 있다. 이 구조는 DORA, EU AI 법 등 전 세계적으로 강화되고 있는 AI 거버넌스 기준과도 정확히 맞닿아 있다.

그룹아이비 Prevyn AI는 기존 그룹아이비 위협 인텔리전스 및 Managed XDR 고객 모두에게 추가 비용 없이 즉시 제공된다.

조지영 기자 : miyoujj@noteforum.co.kr

[디지털 모바일 IT 전문 정보 - 노트포럼]

Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지